12.11.2024 18:00

Sicherheitslücken in Citrix Virtual Apps and Desktops

Sicherheitsforscher:innen des Unternehmens Watchtowr haben zwei schwerwiegende Sicherheitslücken in Produkten des Unternehmens Citrix entdeckt. Aktuell ist noch unklar wie kritisch die Schwachstellen, CVE-2024-8068 und CVE-2024-8069, tatsächlich sind.

Laut den Expert:innen handelt es sich bei der Lücke um eine unauthentifizierte Remote Code Execution, der Hersteller bestreitet dies momentan noch. Fest steht, dass Citrix Virtual Apps and Desktops vor der Version 2407 hotfix 24.5.200.8 sowie mehrere LTS-Versionen des Produktes verwundbar sind. Die genauen Details finden sich in dem vom Hersteller veröffentlichten Advisory.

Da neben Aktualisierungen welche das Problem beheben auch bereits ein Proof-of-Concept auf GitHub veröffentlicht wurde ist davon auszugehen, dass es bald zu breitflächigen Ausnutzungsversuchen kommen wird. Dementsprechend sind Administrator:innen dringend angehalten betroffene Systeme schnellstmöglich zu aktualisieren.

Wir behalten die Entwicklungen rund um die Schwachstelle weiter im Auge und aktualisieren diesen Beitrag sollten wir neue Informationen erhalten.